Fichiers infectés par des chevaux de Troie

Les chevaux de Troie sont des programmes qui exécutent des actions inattendues, non autorisées et généralement malveillantes, telles que l'affichage de messages, l'écrasement de fichiers ou le formatage de disques. Il est inutile de nettoyer les fichiers puisque les chevaux de Troie ne les infectent pas.

Solution : le moteur Damage Cleanup et le modèle de nettoyage des dommages suppriment les chevaux de Troie.

Fichiers infectés par des vers

Un ver informatique est un programme (ou ensemble de programmes) autonome qui peut répandre des copies opérationnelles de lui-même ou de ses segments au sein d'autres systèmes d'endpoint. La propagation se produit généralement par le biais de connexions réseau ou de pièces jointes d'e-mails. Les vers ne peuvent pas être nettoyés car le fichier constitue un programme autonome.

Solution : Trend Micro recommande de supprimer les vers.

Fichiers infectés protégés en écriture

Solution : supprimez la protection en écriture pour permettre le nettoyage du fichier.

Fichiers protégés par mot de passe

Les fichiers protégés par mot de passe incluent les fichiers compressés protégés par mot de passe et les fichiers Microsoft Office protégés par mot de passe.

Solution : supprimez la protection par mot de passe pour permettre le nettoyage du fichier.

Fichiers de sauvegarde

Les fichiers possédant une extension RB0~RB9 sont des copies de sauvegarde des fichiers infectés. Le processus de nettoyage crée une sauvegarde du fichier infecté au cas où le virus/programme malveillant l'endommagerait au cours du processus de nettoyage.

Solution : si le nettoyage réussit, vous n'avez pas besoin de conserver la copie de sauvegarde du fichier infecté. Si l’Endpoint fonctionne correctement, vous pouvez supprimer le fichier de sauvegarde.

Fichiers infectés dans la corbeille

Il peut arriver que le système n'autorise pas la suppression des fichiers infectés présents dans la corbeille, car le système est en cours d'exécution.

1. Connectez-vous à l'endpoint avec des privilèges d'administrateur.

2. Fermez toutes les applications en cours afin d'éviter que celles-ci ne verrouillent le fichier, empêchant ainsi Windows de le supprimer.

3. Ouvrez l'invite de commande.

4. Saisissez ce qui suit pour effacer les fichiers :

   del /s \$Recycle.Bin\*

5. Vérifiez si les fichiers ont été supprimés.

Fichiers infectés dans le dossier Temp de Windows ou dans un dossier temporaire d'Internet Explorer

Il peut arriver que le système n'autorise pas le nettoyage des fichiers infectés présents dans le dossier Temp de Windows ou dans le dossier temporaire d'Internet Explorer, car l'endpoint les utilise. Les fichiers à nettoyer sont peut-être des fichiers temporaires nécessaires au fonctionnement de Windows.

1. Connectez-vous à l'endpoint avec des privilèges d'administrateur.

2. Fermez toutes les applications en cours afin d'éviter que celles-ci ne verrouillent le fichier, empêchant ainsi Windows de le supprimer.

3. Si le fichier infecté se trouve dans le dossier Temp de Windows:

   1. Ouvrez l'invite de commande.

   2. Saisissez ce qui suit pour effacer les fichiers :

      del /s \Windows\Temp\*

   3. Redémarrez l'endpoint en mode normal.

4. Si le fichier infecté se trouve dans le dossier temporaire d'Internet Explorer:

   1. Ouvrez une invite de commande et accédez au dossier Temp d'Internet Explorer.

      • Pour Windows 7 : %LocalAppData%\Microsoft\Windows\Temporary Internet Files

      • Pour Windows 8/8.1 : %LocalAppData%\Microsoft\Windows\INetCache

      • Pour Windows 10 : %LocalAppData%\Microsoft\Windows\INetCache\IE

   2. Saisissez ce qui suit pour effacer les fichiers :

      del /s .\*

      La dernière commande supprime tous les fichiers du dossier temporaire d'Internet Explorer.

   3. Redémarrez l'endpoint en mode normal.

Fichiers compressés à l'aide d'un format de compression non pris en charge

Solution : décompressez les fichiers.

Fichiers verrouillés ou en cours d'exécution

Solution : déverrouillez les fichiers ou attendez qu'ils aient été exécutés.

Fichiers corrompus

Solution : supprimez les fichiers.